Процесс защиты персональных данных в кадровой службе

Ко второй подгруппе – «общие – дополнительные» можно отнести такие данные, как данные об образовании, семейном, социальном, имущественном положении, о составе семьи, о профессии и занимаемой должности, о выслуге лет и стаже, уровне дохода, льготах, получаемых физическим лицом, о воинском учёте, членстве в профсоюзе, номере водительского удостоверения, номере телефона, данные страхового свидетельства, пенсионного удостоверения и иные. Данная информация о человеке не позволяет его идентифицировать сама по себе, однако при наличии совокупности данных или в купе с общими-базовыми данными, которыми располагает или может располагать оператор, вероятность ошибки при определении физического лица сводится к нулю. Неоднозначным является отнесение к персональным данным адреса электронной почты. Если такой адрес содержит ФИО человека, то он может быть отнесен к персональным данным. В случае, когда он представляет собой набор символов – едва ли он обладает соответствующим статусом.Интересным представляется отнесение к персональным данным логин и пароль зарегистрированных пользователей на том или ином интернет-ресурсе. Как в России, так и в зарубежных странах позиция по данному вопросу схожа. Сведения о логине и пароле при регистрации на сайте тогда и только тогда могут рассматриваться в качестве персональных данных, когда оператор запрашивает и иную информацию о лице (например, ФИО, дату рождения и т.д.). В противном случае логин и пароль представляют собой исключительно комбинацию цифр, букв и символов, что, несмотря на их уникальность, не позволяют определить физическое лицо (см. приложение 3).Третью группу составляют биометрические персональные данные.Федеральный закон «О персональных данных» определяет такую информацию как сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором в указанных целях. Рассматриваемая правовая дефиниция не раз подвергалась критике. Законодатель, указывая в определении: «…физиологические и биологические особенности человека», – использовал союз «и», который призван соединять однородные понятия. Между тем, биология является системой наук, изучающих живых существ и их взаимодействие с объектами живой и неживой природы. Одной из наук, входящей в эту систему выступает физиология. Таким образом, очевидно, что «биологические особенности человека» являются более широким понятием, охватывающим «физиологические особенности человека». Ещё одним недочётом анализируемого определения может быть названо отсутствие указания на отнесение поведенческих особенностей человека к биометрическим данным. Тогда как современные технологии позволяют идентифицировать лицо по голосу, по походке, по запаху.Открытым остаётся вопрос и отнесения к биометрическим данным сведения о татуировках, пирсинге, шрамов и т.д. Так как они не могут быть в чистом виде отнесены к биологическим характеристикам человека. Не утихают споры и в отношении отнесения фото и видео изображений человека к биометрическим данным.Несовершенство российского законодательства затрудняет практику его применения. В целях выработки предложений по совершенствованию российского законодательства в данной области представляется интересным рассмотреть принятый в 2016 году в Европейском союзе Регламент в области регулирования института персональных данных. Указанный документ предусматривает необходимость унификации соответствующего национального законодательства стран-членов ЕС до 2018 года. В рамках настоящего исследования стоит обратить внимание на содержащуюся в акте дефиницию: «биометрические данные – это любые данные, относящиеся к физическим, физиологическим или поведенческим особенностям человека, которые позволяют его однозначно идентифицировать». Подобный подход, на наш взгляд, в наибольшей степени отражает сущность соответствующего понятия.В заключении хотелось бы ещё раз подчеркнуть, что персональные данные представляют собой информацию, на основании которой может быть определено физическое лицо. Однако развитие общественных отношений, а также развитие технологий столь стремительно, что едва ли возможно создать исчерпывающий список сведений, которые следует относить к таким данным. Включение в закон критериев, по которым та или иная информация может быть отнесена к персональным данным, могло бы стать важным шагом на пути совершенствования законодательства и упрощения правоприменения.4. Проблемы защиты, управления и использования персональных данных работниковВ настоящее время в Российской Федерации создано значительное количество нормативно-правовых актов, которые регулируют не только создание и пользование информацией, но ее передачу и защиту. На протяжении жизни ответственность за конфиденциальность и сохранность информации как относящейся к определенной сфере деятельности, так и личной, лежит непосредственно на человеке, а ответственность за обработку и сохранность персональной информации каждого работника организаций несет непосредственно руководитель или другое лицо, ответственное за данный участок работы. В настоящее время задача как государства в целом, так и каждого предприятия в отдельности, обеспечить безопасность персональных данных. В сложившейся ситуации, это одна из остро стоящих проблем.Любые трудовые отношения связаны с обменом информацией, как по вертикали, так и по горизонтали, т.е. между работником и работодателем, работником и работником, а также между другими сторонами, имеющими отношение к данному виду деятельности.Такой обмен касается информации о предприятии, его видах деятельности, работниках, специфике работ, оплаты труда. Вся информация, непосредственно относящаяся к работникам, определяется как персональные данные. К такой информации относит как имя, возраст, пол, семейное положение, так и профессия, место проживания, все то, что зафиксировано на бумажном или электронном носителе и используется при приеме на работу и в процессе работы. Знание обработки, хранения и защиты персональных данных - важнейшая задача как руководителей предприятий в целом, так и лиц, ответственных за обработку таких данных, т.е. кадровых работников.Деятельность любой кадровой службы на предприятии касается непосредственно персональных данных работников. Эта информация является конфиденциальной и требует пристального внимания. Одним из важнейших направлений деятельности кадровой службы в Российской Федерации в настоящее время является обработка персональных данных, их защита и хранение. Сохранность конфиденциальной информации в Российской Федерации регулирует целый ряд нормативно-правовых актов.Существует и ответственность за нарушения правил работы с персональными данными.В рамках законодательства контроль исполнения ФЗ-152 лежит на- Федеральной службе безопасности (ФСБ России), - Федеральной службе по техническому и экспортному контролю (ФСТЭК) - Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Тем более что, в настоящее время вопрос ответственности операторов обработки персональных данных достаточно актуальны и подлежит постоянному пересмотру в части увеличению жесткости наказаний и размеров штрафов.ЗАКЛЮЧЕНИЕТаким образом, персональные данные относятся к конфиденциальной информации. В настоящее время защита информации на предприятиях, в организациях, органах внутренних дел приобретает актуальное значение.Деятельность любой кадровой службы на предприятии касается непосредственно персональных данных работников. Эта информация является конфиденциальной и требует пристального внимания. Одним из важнейших направлений деятельности кадровой службы в Российской Федерации в настоящее время является обработка персональных данных, их защита и хранение. Сохранность конфиденциальной информации в Российской Федерации регулирует целый ряд нормативно-правовых актов.Подведя итоги рассмотренных вопросов необходимо подчеркнуть, что своевременное и точное исполнение требований Закона обеспечит надежную защиту и правовое регулирование обработки персональных данных в организациях.Включение в закон критериев, по которым та или иная информация может быть отнесена к персональным данным, могло бы стать важным шагом на пути совершенствования законодательства и упрощения правоприменения.СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРЫНормативные материалыКонституция Российской Федерации" (принята всенародным голосованием 12.12.1993) (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ).Федеральный закон от 27 июля 2006 № 152–ФЗ «О персональных данных». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения: 20.02.2018).Федеральный закон от 25 июля 2011 № 261–ФЗ «О внесении изменений в Федеральный закон «О персональных данных». [Электронный ресурс]. Режим доступа: http://www.consultant.ru/ (дата обращения 20.03.2018). 3. Трудовой кодекс Российской Федерации (ТК РФ) от 30.12.2001 № 197–ФЗ: http://www.consultant.ru/ (дата обращения: 20.02.2018).Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями).Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 30.12.2015). Постановление Правительства РФ от 16 апреля 2003 г. N 225 "О трудовых книжках" (с изменениями и дополнениями).Приказ Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (Зарегистрировано в Минюсте России 10.09.2013 № 29935).ГОСТ ISO/IEC 19794-1-2015. Информационные технологии. Биометрия. Форматы обмена биометрическими данными. Ч. 1. Структура. URL: http://docs.cntd.ru/document/1200129505.Периодические и учебно – методические материалыДомбровская Л.А., Яковлева Н.А., Стахно Р.Е. Современные подходы к защите информации, методы, средства и инструменты защиты // Наука, техника и образование, 2016. № 4. С. 16-19.Егорова И.С. Работа с персональными данными: новые правила. Журнал «Учет в строительстве» № 12, 2015 г. С. 16–18.Парфенов Н.П., Стахно Р.Е. Технология защиты персональных данных // Наука, техника и образование, 2016. № 4. С. 15-16.Стахно Р.Е., Гончар А.А. Защита информации в современном документообороте // Наука, техника и образование, 2016. № 4. С. 19-21.ПРИЛОЖЕНИЯПриложение № 1Положение о защите персональных данных работников (отрывок).Общие положенияЦелью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.Настоящее Положение разработано на основании статей Конституции РФ, Трудового кодекса РФ, Кодекса РФ об административных правонарушениях, Гражданского кодекса РФ, Уголовного кодекса РФ, а также Федерального закона "Об информации, информатизации и защите информации".Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.Настоящее Положение утверждается и вводится в действие приказом генерального директора и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным сотрудников.Понятие и состав персональных данных работников2.1. Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.Приложение № 2Приложение № 3